.聯合報黑白集.颱風天,多點體諒
.經濟日報社論.資訊安全備戰刻不容緩
經濟/資訊安全備戰刻不容緩
2016-09-28 05:40 經濟日報 經濟日報社論
就在國內傳出第一金控旗下第一銀行及第一金證券網路同步遭到駭客攻擊之時,網路巨擘雅虎公司也在上周證實,該公司的網路於2014年遭到龐大的駭客攻擊,5億用戶資料遭竊。失竊的資料可能包括用戶姓名、電郵地址、出生日期、加密的通行密碼,以及安全問答。這些資料可能協助駭客侵入受害者的其他網路帳戶。這次攻擊據信是歷來最大規模的網路入侵案。
大趨勢下,在網路環境日趨普及且深化的同時,全球資安事件發生的頻率與受損金額規模都將不斷攀高。國內一項有關資安的調查指出,台灣去年有高達80%的中大型企業曾發生過資安事件,甚至有26%的企業發生50次以上的資安事件。儘管資安事件或大或小、形式各異,但此一數據反映出資安事件不再是偶發事件,已形成所有企業需要時時刻刻面對的經常性挑戰。
然而,儘管資安事件頻傳,但台灣企業在面對資安投資時,仍多從效益成本面考量,常抱著無事則無視,出事急就章的心態。尤其,不論是台灣企業或國外企業,一旦發生事故,多半不願意張揚,尤其是企業內資安事件造成的損失,除非法規要求,否則多半會想辦法秘而不宣,以免影響企業聲譽,更讓駭客為所欲為。
從未來科技趨勢的發展來觀察,資訊安全的問題只會愈來愈嚴重,絕對需要產業與政府賦予相對的重視與資源投入。舉例來說,企業導入雲端運算技術的比重逐年提升,大部分企業採取跨雲端平台模式,其中採用混合雲策略占了近五成,對於來自各方面的可能外部侵入以及內部控管,例如使用者身分與存取管理等方面都需要進一步強化。
又如,各類行動裝置,包括手機及平板電腦等使用日增,這些裝置內建眾多軟體,雖有其方便之利,但在不能保證所有軟體都是原版的時候,卻也潛藏著資安的危機;尤其這幾年,行動商務成為顯學,企業大量提供各式App的應用,惟來源管控鬆散,員工若安裝免費、來路不明的App程式,可能遭植入惡意程式而不自知,也已成為企業資安的隱憂。
此外,政府現在力推物聯網應用,隨著企業內各式的傳感裝置、控制系統以及製造設備等工業控制系統相繼連接至工廠的資訊環境後,企業其資訊網路環境正面臨來自各環節的安全威脅。亦即當工廠物物相聯之後,如何確保所有的環節都能不受到未受核可存取的威脅及破壞,實是運作安全的關鍵;而當工業聯網裝置搭配傳送大量的即時資訊,如何避免資料傳輸遭到不明的攔截與解讀,也是物聯網資安需要考量的面向。
最後,不僅企業需要面對資安的挑戰,在現代社會所有政府治理、民眾日常生活,甚至國防安全皆高度依賴資訊科技系統的狀況下,這些系統不僅應受到高度的重視與防護,而發生災害後如何迅速恢復營運,也應有必要的部署與準備。以金融體系為例,一旦當機停擺,輕則無法進行如信用查詢、跨行交易、證券買賣及結算,衝擊企業營運及民眾權益,重則影響國家經濟及社會秩序;又如醫療衛生體系,其為維護民眾健康的第一道防線,若被破壞或無法立即恢復運作,勢將影響人民生命安全。
正所謂危機也是轉機,各國公私部門近年來均面臨日趨增多的資安威脅,強化資訊安全已成為全球各國政府及各類企業眾所關注的新興課題。政府當然責無旁貸,應從各層面檢視內在的弱點,並做必要的部署預防;企業也應投入必要的資源,以提升整體防護能力。在產業面,更應藉此機會發展未來物聯網時代所需的各類資訊安全相關產品與服務,透過滿足本地需求,解決問題並增加試煉,未來將可進軍國際市場,甚而成為台灣經濟成長新動力。
聯合/颱風天,多點體諒
2016-09-28 05:40 聯合報 聯合報黑白集
梅姬颱風來襲,為了放假及交通等問題,民眾照例罵聲不絕。雲嘉南高等縣市因為受颱風影響較晚,選擇只放半天假,不少民眾為了接送孩子或接駁不繼,怨聲載道。其實,颱風天帶給社會諸多危險與不便,大家應該多點包容和體諒,學習分擔,不必火氣那麼大。
由於梅姬聲勢不小,北部許多百貨、商場和影城昨天都宣布暫停營業,一則可保障員工安全,二則也減少民眾出外逛街。這顯示經營者心中不是只有營業額,是進步的作法,也頗受民眾好評。
進一步說,一些在颱風天特別熱門的披薩等飲食外賣店,其實也應以員工的安全為重,不必在天候險峻時刻還讓員工冒險騎車去送貨。昨天上午,雲林還在上班時刻,就有披薩外送員在路上被風連人帶車吹倒,所幸開車路過民眾將他扶起,並開車載他去送披薩。颱風天歷險而能達陣,這就是人與人的互助與體諒。
南部縣市長因只放半天假,而受到網民圍剿,其實人們無需如此苛責。據統計,放一天颱風假,全台就要損失四五○億的產值。而台灣不同地區受颱風的程度和時間往往不同,各地依預報風速自行決定休假也已行之有年,民眾不必無限上綱。重點在,對於偏遠民眾在颱風天的通勤,政府必須要求雇主給予最大的通融,才不致因噎廢食。
包括蔡總統在救災中心講了兩分鐘話,表達對救災人員的關切之意,這也就夠了。難道要她在那裡坐鎮指揮?
聯合/「法律算什麼」的瘟疫四處蔓延
2016-09-28 05:40 聯合報 聯合報社論
有誰比法律大?台灣的例子:貴如總統陳水扁,涉貪即遭司法起訴,審判定讞就入獄服刑;縱然深綠支持者持續為其奔走,縱然同為民進黨的蔡英文當選總統,但至今只能在法律框架允許內進行保外就醫。
美國的例子:水門案人盡皆知,世人多以政治醜聞視之,但真正迫使尼克森不得不下台的,仍是司法的力量。是聯邦最高法院命令尼克森交出錄音帶,貴為總統也不能不服從,自知其罪難逃而辭職下台;並經由繼任的福特總統赦免,才得以免除其他司法責任。
總統也不能比法律大。貪腐如陳水扁,濫權如尼克森,在法律之前只能俯首臣服。幸好民主法治國家有此底線。
然而,今日台灣,法律大崩解正在人民眼前上演。近日沸騰的國中老師蕭曉玲免職及復職風波,一宗已走完訴願、再訴願等行政救濟程序,復又經台北高等行政法院及最高行政法院審理定讞的事件,卻因市長柯文哲一人的堅持,無視訴訟結果,不但讓她復職,還要賠償過去九年訴訟期間的薪水。
蕭曉玲自稱是因反對前市長郝龍斌的「一綱一本」政策才遭解聘,形塑其「政治受害者」角色;但證諸事實,她是受到學生及家長集體指控,提出她辱罵學生、上課遲到缺席、違反教師法洩漏學生個資等諸多證據,被認定教學「不適任」,才有解聘之處理。
教師適任與否,本有客觀標準,就算退一萬步捨「適任」定義的仁智之見不論,僅就法律程序而言,已由最高行政法院定案之事,卻因市長一人之見而翻盤,致連市長欽命的法務局長和教育局長都隨後請辭以表達異議。這種「我比法律還大」的態度,恐怕陳水扁和尼克森也望塵莫及,卻在柯文哲的「朕意」之下遂行。
柯文哲主導蕭曉玲案,眾目睽睽之下踐踏法律,卻不是單一個案,而是民進黨重拾政權以來,以「轉型正義」旗幟包裹「藐視司法」之見微知著。政壇上一而再、再而三上演「法律算什麼」之例。「不當黨產委員會」最近命令相關銀行凍結國民黨的支票和帳戶,但是,該委員會既非銀行主管機關,也無法律依據,竟可一聲令下便插手民間或私人團體的財產。
試想,就算代表國家執行公權力的檢察官要羈押被告,都得經聲押和法院裁定的程序,許多時候並不是想要押人就可以押人。而黨產會尚未走完召開聽證會認定「不當」與否的程序,哪來「協調銀行局」的權力?黨產會主委顧立雄是律師出身,如此為所欲為,依據的到底是法律見解還是政治權力?
「我比法律大」之蔚為風潮,源自政治推波助瀾。蔡英文上任不久即召見徐旭東處理國道收費員事件,開口便承認該案在法律層面沒有問題,卻以「企業責任」為名強迫遠通掏錢。企業家縱然法律上站得住腳,但「朕」一開口,民如何敢與官鬥?此例一開,「法律算什麼」的瘟疫便四處蔓延。
最近在反迫遷運動抗爭的背景下,林揆一口同意「張藥房」原地重建,只不過是冰山一角。內政部正研議修正《土地徵收條例》,被徵收戶就算是違建、占住戶,也可比照原住戶要求安置、領取房租津貼、地上物補償等等。對違建戶不提違法占用在先之事實,只需要抬出反迫遷的擋箭牌,便如同「正義」護身符上身,大搖大擺質問:法律算什麼?
法律到底算什麼呢?曾令美國總統尼克森自動下台,撐過百萬紅衫軍圍城的陳水扁卻躲不了牢獄之災,都是因為法律底線鞏固著社會規範的骨架。如今柯文哲眼裡無視最高行政法院的判決,顧立雄不甩憲法保障的人民財產權,任何明顯違法的個案掛上「轉型正義」招牌便通行無阻。「法律算什麼」的瘟疫若再如此蔓延下去,蔡英文個人聲望「雪崩式下跌」自是必然,而國家的法治基礎「雪崩式瓦解」才更令人擔心!